« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Sametime Turn Server  (Gelesen 2250 mal)

Offline HeLotes

  • Junior Mitglied
  • **
  • Beiträge: 56
Sametime Turn Server
« am: 12.12.17 - 11:05:09 »
Hallo,

ich hoffe es kann mir jemand weiter helfen.

Folgende Situation:

Wir haben zwei Standorte A und B mit Sametime embedded clients. Alle Server und Clients sind auf dem letzten Fixpack.
Die Standorte sind über VPN Tunnel miteinander verbunden.
In Standort A sind zwei Windows Server vorhanden. Auf dem ersten Server ist Sametime Community und Media Manager (kombinierte CF+PR) installiert und auf dem zweiten Windows Server habe ich den Sametime Turn Server installiert. Beide Server stehen in der DMZ und haben eine 'real' IP und eine NAT IP.
Der Sametime Community und Media Manager ist von allen Clients über die NAT IP erreichbar. Den Turnserver erreicht man von den Clients und vom Media Manager über die normale IP. NAT IP des Turnservers habe ich nirgends eingetragen und verwendet. Wäre vermutlich ev. später mal für externe Clients gedacht, das brauchen wir aber aktuell nicht.

Warum habe ich den Turn Server installiert:
Bei Videochat von einem Client aus Standort A mit einem Client aus Standort B versuchen die Clients eine peer-to-peer Session aufzubauen.
Wir wollen aber nicht den kompletten UDP und TCP Portrange zwischen den Standorten auf der Firewall öffnen.
Zum Test haben wir mal auf der Firewall die Ports geöffnet, dann war Videochat möglich.
Deshalb habe ich mir gedacht, dass ich den Traffic über den Turn Server laufen lasse.
D.h. wir öffnen die Ports von den Clients nur zu Turn Server und Media Manager und nicht zwischen den Clients
Aber die Clients versuchen trotz Turnserver immer direkt miteinander zu kommunizieren und nicht über den Turn Server.
Ich sehe auf der Turnserver Console und auch im Turnserver log keine Aktivitäten.
Warum funktioniert das nicht?
Bzw. ist der Turnserver für das Gedacht?
Muss man auf den Sametime embedded clients irgendwo den Sametime Turnserver eintragen, damit diese Clients von einem Turnserver wissen.

Installiert habe ich laut dieser Doku
https://www.ibm.com/support/knowledgecenter/en/SSKTXQ_9.0.0/admin/install/inst_turn_intro.html
Sonst habe ich im Internet dazu nicht
Gruß,
Helmut
Gespeichert

Offline HeLotes

  • Junior Mitglied
  • **
  • Beiträge: 56
Re: Sametime Turn Server
« Antwort #1 am: 22.12.17 - 12:31:43 »
Ich bin in dieser Sache schon etwas weiter gekommen.

Sametime embedded client in Standort A baut nun über Turnserver eine Video/Audio Sitzung zu Sametime embedded client in Standort B auf.
D.h. ich sehe von meinem Partner das Bild und kann mit ihm sprechen. Die Verbindung besteht aber nur für ca. 1 - 2 Sekunden.
Dann verlieren wir die Verbindung und auf der Firewall sehen wir dann dass der Client in Standort A danach versucht wieder eine peer to peer Sitzung mit Client in Standort B aufzubauen und nicht mehr über den Turnserver.

Warum geht die Verbindung kurzzeitig über Turnserver, bricht dann ab und wird erneut versucht aufzubauen über peer to peer?
Peer to Peer ist natürlich nicht geöffnet, da wir über die beiden Standorte auf der Firewall nicht alle TCP und UDP Ports öffnen.
Kann mir hier jemand weiter helfen?

Zwei Clients wo sich beide im Standort A befinden haben keine Probleme und die Video/Audio Sitzung bleibt über peer to peer bestehen. Geht dann natürlich nicht über Firewall und nicht über Turnserver.
Gespeichert

Offline xuthos

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Sametime Turn Server
« Antwort #2 am: 09.01.18 - 14:56:36 »
Servus Helmut,

ich bin auch erst seit kurzem mit Sametime unterwegs, dazu kommt, das wir auch dem nächst einen zweiten Standort aufmachen.

Hast Du schon eine Lösung?

Ich dachte, der Turn Server ist nur für externe Teilnehmer, die an einer Konferenz (Meeting Server etc.) teilnehmen wollen. Wo steht denn Deine MCU?

Gruß

Sven
Gespeichert
[X] <- nail here for a new screen

Offline HeLotes

  • Junior Mitglied
  • **
  • Beiträge: 56
Re: Sametime Turn Server
« Antwort #3 am: 09.01.18 - 16:18:52 »
Hallo Sven,

MCU haben wir keinen, so weit bin ich noch gar nicht. Ich würde im ersten Schritt mal nur intern 1:1 Videochat zum laufen bringen. Das wäre schon mal ein Erfolg ;-)

Aber der TurnServer funktioniert im Prinzip.

Mein Sametime embedded client baut zu einem Sametime embedded client in einem anderen Standort die Verbindung nun über den Turn Server auf. Wir haben auch nur über den TurnServer die Ports auf der Firewall geöffnet.
Nur die Verbindung bricht nach ein paar Sekunden ab. D.h. ich sehen meinen Partner für ein paar Sekunden, meistens nur ca. 2 bis 4 Sekunde, dann wird die Verbindung getrennt. Keine Ahnung warum.
Unsere Firewall Mann meint, dass nach dem Abbruch der Client gleich versucht eine peer to peer Session aufzubauen. Aber bin mir nicht sicher ob das 100%ig stimmt.

Wenn wir Videochats mit zwei Clients im gleichen Standort aufbauen, dann geht das peer to peer und nicht über TurnServer. In diesem Fall wird die Verbindung auch nicht getrennt.
Nur weiter bekommen bin ich noch nicht. Habe dazu auch schon ein Ticket bei IBM offen. Aber das passiert relativ wenig.


Gruß,
Helmut
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz